ProHoster > Blog > internet yangiliklari > Red Hat Enterprise Linux 8.7 distributivining chiqarilishi

Red Hat Enterprise Linux 8.7 distributivining chiqarilishi

Red Hat Red Hat Enterprise Linux 8.7 versiyasini chop etdi. O'rnatish tuzilmalari x86_64, s390x (IBM System z), ppc64le va Aarch64 arxitekturalari uchun tayyorlangan, lekin faqat ro'yxatdan o'tgan Red Hat Mijoz Portal foydalanuvchilari uchun yuklab olish mumkin. Red Hat Enterprise Linux 8 rpm paketlarining manbalari CentOS Git ombori orqali tarqatiladi. 8.x filiali RHEL 9.x filiali bilan parallel ravishda saqlanadi va kamida 2029 yilgacha qo'llab-quvvatlanadi.

Yangi nashrlarni tayyorlash ishlab chiqish tsikliga muvofiq amalga oshiriladi, bu har olti oyda oldindan belgilangan vaqtda relizlarni shakllantirishni nazarda tutadi. 2024 yilgacha 8.x filiali to'liq qo'llab-quvvatlash bosqichida bo'ladi, bu funktsional yaxshilanishlarni kiritishni nazarda tutadi, shundan so'ng u texnik xizmat ko'rsatish bosqichiga o'tadi, bunda ustuvorliklar xatolarni tuzatish va xavfsizlikka o'tadi, qo'llab-quvvatlash bilan bog'liq kichik yaxshilanishlar bilan. muhim apparat tizimlari.

Asosiy o'zgarishlar:

  • Tizim tasvirlarini tayyorlash uchun asboblar to'plami GCP (Google Cloud Platform) ga rasmlarni yuklash, tasvirni to'g'ridan-to'g'ri konteyner reestriga joylashtirish, /boot bo'limining o'lchamini sozlash va tasvir yaratish jarayonida parametrlarni (Blueprint) sozlashni o'z ichiga olgan holda kengaytirildi. (masalan, paketlarni qo'shish va foydalanuvchilarni yaratish).
  • "Systemctl enable clevis-luks-askpass.path" buyrug'ini ishlatmasdan, LUKS bilan shifrlangan va kech yuklash bosqichida o'rnatilgan disk bo'limlarini avtomatik ravishda qulfdan chiqarish uchun Clevis mijozidan (clevis-luks-systemd) foydalanish imkoniyati qo'shildi.
  • Yangi xmlstarlet paketi taklif qilindi, u tahlil qilish, o'zgartirish, tekshirish, ma'lumotlarni ajratib olish va XML fayllarini tahrirlash uchun yordamchi dasturlarni o'z ichiga oladi.
  • Brauzerdan foydalanmasdan qurilmalarga OAuth kirish tokenlarini taqdim etish uchun OAuth 2.0 “Qurilmaga ruxsat berish” protokoli kengaytmasini qo‘llab-quvvatlaydigan tashqi provayderlar (IdP, identifikatsiya provayderi) yordamida foydalanuvchilarni autentifikatsiya qilish uchun dastlabki (Texnologiyani oldindan ko‘rish) imkoniyati qo‘shildi.
  • Tizim rollarining imkoniyatlari kengaytirildi, masalan, tarmoq roli marshrutlash qoidalarini o'rnatish va nmstate API-dan foydalanishni qo'llab-quvvatladi, ro'yxatga olish roli muntazam ifodalar (startmsg.regex, endmsg.regex) bo'yicha filtrlashni qo'llab-quvvatladi, saqlash roli dinamik ravishda ajratilgan saqlash maydoni ("ingichka ta'minot"), sshd roliga /etc/ssh/sshd_config orqali boshqarish qobiliyati qo'shilgan bo'limlarni qo'llab-quvvatladi, Postfix ishlash statistikasini eksport qilish qo'shildi. ko'rsatkichlar roli, oldingi konfiguratsiyani qayta yozish imkoniyati xavfsizlik devori roliga kiritilgan va davlatga qarab qo'shish, yangilash va o'chirish xizmatlari taqdim etilgan.
  • Yangilangan server va tizim paketlari: chrony 4.2, unbound 1.16.2, opencryptoki 3.18.0, powerpc-utils 1.3.10, libva 2.13.0, PCP 5.3.7, Grafana 7.5.13, SystemTap 4.7, Network1.40, sam.4.16.1. XNUMX.
  • Tarkibi kompilyatorlarning yangi versiyalari va ishlab chiquvchilar uchun asboblarni o'z ichiga oladi: GCC Toolset 12, LLVM Toolset 14.0.6, Rust Toolset 1.62, Go Toolset 1.18, Ruby 3.1, java-17-openjdk (java-11-openjdk va java-1.8.0 ham davom etadi) .3.8-openjdk), Maven 6.2, Mercurial 18, Node.js 6.2.7, Redis 3.19, Valgrind 12.1.0, Dyninst 0.187, elfutils XNUMX.
  • sysctl konfiguratsiyasini qayta ishlash tizim katalogini tahlil qilish tartibiga moslashtirildi - /etc/sysctl.d faylidagi konfiguratsiya fayllari endi /run/sysctl.d-dagilarga qaraganda yuqoriroq ustuvorlikka ega.
  • ReaR (Relax-and-Recover) asboblar to'plami tiklanishdan oldin va keyin o'zboshimchalik bilan buyruqlarni bajarish qobiliyatini qo'shdi.
  • NSS kutubxonalari endi 1023 bitdan kichik RSA kalitlarini qo'llab-quvvatlamaydi.
  • iptables-save yordam dasturiga juda katta iptables qoidalar to'plamini saqlash uchun ketadigan vaqt sezilarli darajada qisqardi.
  • SSBD (spec_store_bypass_disable) va STIBP (spectre_v2_user) hujumlaridan himoya qilish rejimi "seccomp" dan "prctl" ga ko'chirildi, bu tizim qo'ng'iroqlariga kirishni cheklash uchun seccomp mexanizmidan foydalanadigan konteynerlar va ilovalarning ishlashiga ijobiy ta'sir ko'rsatadi.
  • Intel E800 Ethernet adapterlari drayveri iWARP va RoCE protokollarini qo'llab-quvvatlaydi.
  • NFS oldindan o'qish sozlamalarini o'zgartirish uchun ishlatilishi mumkin bo'lgan nfsrahead deb nomlangan yordam dasturi kiritilgan.
  • Apache httpd sozlamalarida LimitRequestBody parametrining qiymati 0 (cheklovsiz) dan 1 GB ga o'zgartirildi.
  • make-latest yangi paketi qo'shildi, u make yordam dasturining so'nggi versiyasini o'z ichiga oladi.
  • libpfm va papi-ga AMD Zen 2 va Zen 3 protsessorli tizimlarda ishlash monitoringi uchun qo'shimcha yordam qo'shildi.
  • SSSD (System Security Services Daemon) operativ xotirada SID so'rovlarini (masalan, GID/UID tekshiruvlari) keshlash uchun qo'llab-quvvatlashni qo'shdi, bu Samba serveri orqali ko'p sonli fayllarni nusxalash operatsiyalarini tezlashtirish imkonini berdi. Windows Server 2022 bilan integratsiyani qo'llab-quvvatlash taqdim etiladi.
  • 64-bitli IBM POWER tizimlari (ppc64le) uchun Vulkan grafik API-ni qo'llab-quvvatlaydigan paketlar qo'shildi.
  • Yangi AMD Radeon RX 6[345]00 va AMD Ryzen 5/7/9 6[689]00 grafik protsessorlarini qo‘llab-quvvatlash amalga oshirildi. Intel Alder Lake-S va Alder Lake-P GPU-larini qo'llab-quvvatlash sukut bo'yicha yoqilgan, buning uchun avval i915.alpha_support=1 yoki i915.force_probe=* parametrini o'rnatish kerak edi.
  • Veb-konsolga kriptopolitikani o'rnatishni qo'llab-quvvatlash qo'shildi, RHELni virtual mashinaga yuklab olish va o'rnatish imkoniyati taqdim etildi, faqat Linux yadrosi uchun yamoqlarni alohida o'rnatish tugmasi qo'shildi, diagnostika hisobotlari kengaytirildi, va yangilanishlarni o'rnatish tugallangandan so'ng qayta ishga tushirish imkoniyati qo'shildi.
  • Virtual mashinalarga kripto tezlatgichlariga yo'naltirish ruxsatini sozlash uchun mdevctl-ga ap-check buyrug'i qo'shildi.
  • VMware ESXi gipervisor va SEV-ES (AMD Secure Encrypted Virtualization-Encrypted State) kengaytmalarini to‘liq qo‘llab-quvvatlash amalga oshirildi. Ampere Altra arxitekturasi asosidagi protsessorli Azure bulutli muhitlari uchun qoʻshimcha qoʻllab-quvvatlash.
  • Podman, Buildah, Skopeo, crun va runc kabi paketlarni o'z ichiga olgan izolyatsiyalangan konteynerlarni boshqarish uchun asboblar to'plami yangilandi. Podman ish vaqti bilan konteynerlarda GitLab Runner uchun qo'shimcha yordam qo'shildi. Konteyner tarmog'i quyi tizimini sozlash uchun netavark yordam dasturi va Aardvark DNS serveri taqdim etiladi.
  • MMIO (Memory Mapped Input Output) mexanizmidagi zaifliklardan himoyalanishni nazorat qilish uchun yadro yuklash parametri “mmio_stale_data” amalga oshirildi, u “to'liq” qiymatlarni qabul qilishi mumkin (foydalanuvchi maydoniga o'tishda buferlarni tozalash va VM da), "to'liq, nosmt" ("to'liq" sifatida + qo'shimcha ravishda SMT/Hyper-Threads o'chiradi) va "o'chirilgan" (himoya o'chirilgan).
  • Retbleed zaifligidan himoyani qo'shishni nazorat qilish uchun yadro yuklash parametri "retbleed" amalga oshirildi, bu orqali siz himoyani o'chirib qo'yishingiz mumkin ("o'chirilgan") yoki zaiflikni blokirovka qilish algoritmini (auto, nosmt, ibpb, unret) tanlashingiz mumkin.
  • Acpi_sleep yadro yuklash parametri endi uyqu rejimini boshqarishning yangi imkoniyatlarini qo'llab-quvvatlaydi: s3_bios, s3_mode, s3_beep, s4_hwsig, s4_nohwsig, old_ordering, nonvs, sci_force_enable va nobl.
  • Maxlinear Ethernet GPY (mxl-gpy), Realtek 802.11ax 8852A (rtw89_8852a), Realtek 802.11ax 8852AE (rtw89_8852ae), Modem Xost Interfeysi (MHI), AMDMA (CamdirrusptTcdsp), DSPDMA (Camdirrusptcdsp) uchun yangi drayverlar qo'shildi. DRM DisplayPort (drm_dp_helper), Intel® Software Defined Silicon (intel_sdsi), Intel PMT (pmt_*), AMD SPI Master Controller (spi-amd).
  • eBPF yadro quyi tizimi uchun kengaytirilgan qo'llab-quvvatlash.
  • AF_XDP, XDP apparat yukini tushirish, Koʻp yoʻnalishli TCP (MPTCP), MPLS (Koʻp protokolli yorliqlarni almashtirish), DSA (maʼlumotlar oqimini tezlatkich), KTLS, dracut, kexec tez qayta yuklash, nispor, DAX uchun eksperimental (Texnologiyani oldindan koʻrish) qoʻllab-quvvatlashni davom ettirish. ext4 va xfs, systemd-resolved, accel-config, igc, OverlayFS, Stratis, Software Guard Extensions (SGX), NVMe/TCP, DNSSEC, ARM64 va IBM Z tizimlarida GNOME, KVM uchun AMD SEV, Intel vGPU, Toolbox.

Manba: opennet.ru

a Izoh qo'shish